ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

Firefoxに危険度最高の脆弱性、既に攻撃を確認 Mozillaはアップデート呼び掛け

» 2019年06月19日 07時19分 公開
[佐藤由紀子ITmedia]

 Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。

 この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。

 MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。

 firefox 1

 この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。

 Firefoxの更新情報は[≡]→[ヘルプ]→[Firefoxについて]をクリックして確認できる

 firefox 2

Copyright © ITmedia, Inc. All Rights Reserved.